Update: trebuie neapărat să citiţi şi ce am scris AICI, altfel nu o să aibă efect schimbarea user-ului.
Astăzi o să vorbim despre unele metode de a ne securiza blogul WordPress împotriva brute-force pe log-in.
Aceste tehnici sunt unele uşoare, pe care le poate aplica oricine. Nu o să discutăm despre cele mai dicifile, care ţin de hosting.
Brute-force pe log-in-ul WordPress, înseamnă încercarea de a afla user-ul şi parola unui blog, prin ghicirea acestora cu ajutorul unor programe care încarcă liste cu milioane de cuvinte.
Înainte de a trece la treabă, facem un back-up blogului, pentru a evita eventuale neplăceri.
În primul rând trebuie să plecăm de la bază, adică user-ul pe care ni-l alegem pentru blog.
Acesta NU trebuie să fie “admin”, deoarece este primul cuvânt pe care îl va încerca un scanner de brute-force. Puneţi orice alt cuvânt, numele vostru urmat de cifre sau orice altceva.
Dacă încă nu aţi apucat să citiţi postul meu şi aveţi user-ul “admin”, nu-i vreo mare problemă: creaţi un user nou cu drepturi de admin, vă logaţi pe el şi îl ştergeţi pe cel vechi, nu înainte de a bifa să preluaţi toate postările acestuia.
Dacă user-ul trebuie ales altul decât “admin” şi parola trebuie să fie lungă (peste 15 caractere).
Însă nu trebuie să ne bazăm doar pe aceste lucruri. În continuare vreau să vă prezint două plug-in-uri foarte utile, pe care trebuie să le instalaţi împreună şi care vin în completarea celor spuse mai sus.
Primul se numeşte: “Limit Login Attempts” şi al doilea “Whitelist IP For Limit Login Attempts”.
Ce fac aceste două pluginuri: Primul limitează numărul de încercări de log-in pentru cei care doresc să vă spargă contul de WP, al doilea vine în ajutorul primului şi vă permite să vă puneţi IP-ul(-urile) la excepţii, pentru a evita să fiţi banati şi voi.
De exemplu, eu am pus o limită de o singură încercare, după care acel IP de pe care s-a căutat accesarea frauduloasă a contului, va fi banat timp de 24 de ore.
Puteţi seta în “Whitelist IP For Limit Login Attempts” să fiţi şi anunţaţi, pe e-mail, de fiecare dată când este blocat cineva.
Sper să vă fie de folos. Dacă aveţi întrebări, vă aştept cu drag.
Foto: David Bleasdale